August 9, 2025
2 min read
Regulamentul General privind Protecția Datelor (GDPR) stabilește un sistem de amenzi pe două niveluri pentru neconformitate, delimitate în principal prin gravitate, așa cum este subliniat în Articolele 82-84. The amenzile de nivel inferior se aplică încălcărilor mai puțin severe, cu sancțiuni care ajung până la €10 milioane sau 2% din cifra de afaceri anuală globală a companiei din exercițiul financiar anterior, oricare dintre acestea este mai mare. Amenzile de nivel superior vizează încălcări mai grave și pot ajunge la €20 de milioane sau 4% din venitul anual global, din nou, în funcție de care sumă este mai mare.
Factorii care influențează amenda exactă includ:
Este esențial de reținut că nu toate încălcările GDPR duc la sancțiuni pecuniare. Autoritățile pentru Protecția Datelor (DPA) au puteri discreționare pentru a aplica măsuri corective alternative, cum ar fi:
Aceste sancțiuni completează amenzile și au ca scop asigurarea conformității fără a impune neapărat sarcini financiare în fiecare caz.
Structura pe două niveluri urmărește calibrarea proporțională a sancțiunilor, reflectând natura și impactul încălcărilor asupra persoanelor vizate și responsabilitatea organizațională (Voigt & Von dem Bussche, 2017). Analiza empirică indică o tendință de creștere a amenzilor de nivel superior pentru eșecuri sistemice sau abateri intenționate, subliniind accentul reglementar pe protejarea integrității și confidențialității datelor cu caracter personal (Kuner et al., 2020).
Rezumatul sancțiunilor:
| Nivel | Amendă maximă | Criterii |
|---|---|---|
| Nivel inferior | €10 milioane sau 2% din cifra de afaceri anuală | Încălcări minore |
| Nivel superior | €20 de milioane sau 4% din cifra de afaceri anuală | Încălcări grave |
Proporționalitatea și discreția încorporate în mecanismele de aplicare ale GDPR reflectă o abordare echilibrată a guvernanței protecției datelor, promovând conformitatea atât prin instrumente punitive, cât și corective.
